「新規事業にどれだけ資金投入するか?」「社員を採用すべきか、業務委託にすべきか?」「運転資金をどう工面するか?」など経営はこうした判断の連続で、その結果には常に「リスク(不確実性)」が伴います。リスクに備えるうえで重要となるのが「リスクマネジメント」です。
リスクマネジメントとは、リスクを組織的に管理し、損失などの回避や低減を図るプロセスです。
コロナ禍、不安定な国際情勢、物価高、円安、人材不足などが同時に押し寄せる不確実な時代にあって、リスクマネジメントはますます重要になりました。この記事では、一般的なリスクマネジメントの流れやビジネスに関するリスク一覧を紹介していきます。
1 リスクマネジメントとクライシスマネジメントの違い
まずは、リスクマネジメントとクライシスマネジメントの違いを確認しましょう。下の図で分かりやすく示してみました。
「事業を脅かす危機の発生」を挟んでリスクマネジメントとクライシスマネジメントがあることから分かるように、両者には次のような違いがあります。
- リスクマネジメントは「事前の策」で、リスクを組織的に管理し、損失などの回避や低減を図るプロセスです。
- クライシスマネジメントは「事後の策」で、会社が危機的な状況に直面したときの対応です。
では、この記事のテーマであるリスクマネジメントに注目し、その進め方を説明していきます。基本的な進め方は、「リスクの特定」から「モニタリングと改善」にいたる、5つのステップに分けられます。
- リスクの特定:リスクを洗い出す
- リスクの分析:リスクの大きさを分析する
- リスクの評価:対応の優先順位をつける
- リスクの対応:具体的な対策を講じる
- モニタリングと改善:効果を検証し、改善する
2 「リスクの特定」とは
リスクの特定とは、自社に悪影響を及ぼす恐れがあるリスクを網羅的に洗い出すことです。
経営者はさまざまなリスクを想定しているはずですが、加えて他の取締役や現場の担当者も交えたディスカッションによって、抜け漏れなくリスクを洗い出しましょう。リスクは純粋リスクと投機的リスクに大別されるので、これを意識すると整理しやすくなります。
- 純粋リスクとは、企業に損だけをもたらすリスクで、地震や火災、感染症などがあります。
- 投機的リスクとは、企業に益や損をもたらすリスクで、新規取引や設備投資、為替変動などがあります。
ビジネスに関わる一般的なリスクは次の通りです。純粋リスクと投機的リスクの違いも意識しながら確認してみてください。
(図表2)【ビジネスに関わる一般的なリスク】
| 戦略リスク | |
|---|---|
| 競争状態の変化 | 予期せぬ競合の出現と顧客喪失など |
| 技術の進化 | 新技術の出現や研究開発の失敗など |
| トレンドの変化 | 消費者ニーズの変化や価格決定の失敗など |
| 人材 | 採用難、離職、社員の高齢化など |
| サプライチェーン | 自然災害によるサプライチェーンの寸断など |
| 規制強化 | 法令や新たな規制によるビジネスの停滞など |
| 風評被害 | スキャンダルによる企業イメージの失墜など |
| M&A | 敵対的買収、M&A後のPMIの失敗など |
| 持続可能性 | 環境や社会的責任への不適切な対応など |
| 反社会的勢力 | ずさんな信用調査による反社会勢力との取引など |
| 財務リスク | |
| 金利 | 金利変動による貸付コストや投資収益の変化など |
| 為替 | 為替変動が収益に与える影響など |
| 調達価格 | 原材料、原油価格の高騰など |
| 流動性 | 金融商品の売買不能など |
| 資金繰り | 資金調達難、運転資金の不足、黒字倒産など |
| 与信 | 取引相手の倒産による貸し倒れなど |
| 株価の変動 | 株価の変動による投資損失など |
| 不動産価値の変動 | 不動産価格の変動による影響など |
| 投資活動 | 投資活動の失敗による損失など |
| ハザードリスク | |
| 自然災害 | 地震、洪水、台風、異常気象による被害など |
| 火災 | 火事による損失など |
| サイバーセキュリティ | サイバー攻撃やデータ漏洩など |
| 地政学 | 不安定な国際情勢による戦争やテロなど |
| 事故、故障 | 交通事故や設備交渉など |
| 感染症 | 新型ウイルスのパンデミックなど |
| オペレーショナルリスク | |
| 製造物責任 | 製品の瑕疵(かし)、リコールなど |
| ヒューマンエラー | 誤操作や不適切な判断など |
| 業務プロセスの問題 | 納期遅延、納品ミスなど |
| 情報漏洩 | 機密情報などの漏洩 |
| コンプライアンス | 独禁法や下請法などの違反など |
| 知的財産の侵害 | 特許や著作権などの不正利用 |
| 労務管理 | 過重労働、ハラスメントなど |
| 労働組合関連 | 団体交渉やストライキの長期化など |
| 不正会計など | 粉飾決算、横領など |
| 環境問題 | 工場排水の不適切な処理など |
(出所:日本情報マート作成)
3 「リスクの分析」とは
リスクの分析とは、洗い出したリスクの大きさを分析することです。
リスクの大きさを定量的に把握するために、
発生確率、被害規模、対策状況といった指標で点数化
をしてみましょう。
(図表3)【定量化する際の判断基準のイメージ】
| 発生確率 | 被害規模 | 対策状況 | |
|---|---|---|---|
| 5点 | 6カ月以内の発生確率が高い | 全社的に甚大な被害がある | 対策が検討されていない |
| 3点 | 1年以内の発生確率が高い | 局所的に大きな被害がある | 対策は検討している |
| 1点 | 発生の可能性がある | 被害は限定的である | 6カ月以内にメドがつく |
| 0点 | ほぼ発生しない | ほぼ被害はない | ほぼ対策は完了している |
(出所:日本情報マート作成)
4 「リスクの評価」とは
リスクの評価とは、特定したリスクについて、対応の優先順位をつけることです。
リスクを評価する際は、前述した発生確率、被害規模、対策状況といった指標で点数化した結果を見ます。この他、製品ライフサイクルの考え方を取り入れることもできます。
製品ライフサイクルとは、プロダクト・ライフサイクルとも呼ばれ、製品の状況を、導入期、成長期、成熟期、衰退期の4つのフェーズで示すものです。
製品ライフサイクルを法人の存在そのものに当てはめて、リスクを評価することもできます。例えば、導入期はまだ市場が小さい状況なので競合はほとんど存在しませんが、そもそも製品自体が不発に終わるリスクがあります。フェーズが進んで成長期に入ると、製品がコモディティー化し、値下げを余儀なくされるリスクがあります。
5 「リスクの対応」とは
リスクの対応とは、対応すべきリスクに対して、具体的な対策を講じることです。
基本的な考え方は、リスクコントロールとリスクファイナンシングに大別されます。
- リスクコントロールとは、損失の発生頻度と大きさを削減する手法です。
- リスクファイナンシングとは、損失を補填するために金銭的な手当てをする手法です。
リスクコントロールとリスクファイナンシングの具体的な手法は次の通りです。
(図表5)【リスク対策の方法】
| 区分 | 手段 | 内容 |
|---|---|---|
| リスクコントロール | 回避 | リスクを伴う活動自体を中止し、予想されるリスクを遮断する対策。リターンの放棄を伴う。 |
| 損失防止 | 損失発生を未然に防止するための対策、予防措置を講じて発生頻度を減じる。 | |
| 損失削減 | 事故が発生した際の損失の拡大を防止・軽減し、損失規模を抑えるための対策。 | |
| 分離・分散 | リスクの源泉を一箇所に集中させず、分離・分散させる対策。 | |
| リスクファイナンシング | 移転 | 保険、契約等により損失発生時に第三者から損失補てんを受ける方法。 |
| 保有 | リスク潜在を意識しながら対策を講じず、損失発生時に自己負担する方法。 |
(出所:中小企業庁「2016年版中小企業白書」)
(注)この図表は、リスク管理・内部統制に関する研究会「リスク新時代の内部統制」から中小企業庁が作成したものです。
6 「モニタリングと改善」とは
モニタリングと改善とは、リスクマネジメントの効果を検証し、必要に応じて改善することです。
リスクマネジメントは継続的に取り組まなければなりません。半期や年度ごとに、特定したリスクの発生状況や、実際に顕在化したリスクの対応が適切だったかを確認します。その際、他の取締役や現場の担当者も交えて話し合いをするのが好ましいです。
7 他社は何をリスクと捉えているのか
ここまでリスクマネジメントの流れを確認してきましたが、他社が何をリスクと捉えているかも気になるところです。ここでは、デロイトトーマツグループ「企業のリスクマネジメントおよびクライシスマネジメント実態調査2022年版」を紹介します。
(図表6)【優先して着手が必要と思われるリスク】
| ●日本国内 | |||
|---|---|---|---|
| 1位 | 人材流失、人材獲得の困難による人材不足 | 39.3% | (2) |
| 2位 | 原材料ならびに原油価格の高騰 | 29.8% | (5) |
| 3位 | 異常気象(洪水・暴風など)、大規模な自然災害(地震・津波・火山爆発・地磁気嵐) | 19.7% | (1) |
| 4位 | サイバー攻撃・ウイルス感染等による大規模システムダウン | 17.8% | (6) |
| 5位 | サイバー攻撃・ウイルス感染等による情報漏えい | 17.0% | (3) |
| 6位 | 事業に影響するテクノロジーの変革 | 12.8% | (12) |
| 7位 | サプライチェーン寸断 | 12.5% | (11) |
| 8位 | 製品/サービスの品質チェック体制の不備 | 11.0% | (7) |
| 9位 | 長時間労働、過労死、メンタルヘルス、ハラスメント等労務問題の発生 | 10.7% | (10) |
| 10位 | 市場における価格競争 | 10.4% | (7) |
| 10位 | 中国・ロシアにおけるテロ、政治情勢 | 10.4% | (27) |
| ●海外拠点 | |||
| 1位 | 中国・ロシアにおけるテロ、政治情勢 | 30.9% | (4) |
| 2位 | グループガバナンスの不全 | 24.7% | (2) |
| 3位 | 人材流失、人材獲得の困難による人材不足 | 21.1% | (5) |
| 4位 | 原材料ならびに原油価格の高騰 | 18.8% | (8) |
| 5位 | サプライチェーン寸断 | 18.4% | (5) |
| 6位 | 疫病の蔓延(パンデミック)等の発生 | 16.1% | (1) |
| 7位 | 東南・東アジアにおけるテロ、政治情報 | 13.9% | (11) |
| 8位 | サイバー攻撃・ウイルス感染等による情報漏えい | 13.0% | (3) |
| 9位 | 為替変動 | 11.1% | (15) |
| 10位 | 従業員の不正・贈収賄等 | 9.8% | (14) |
| 10位 | 市場における価格競争 | 9.8% | (13) |
(出所:デロイトトーマツグループ「企業のリスクマネジメントおよびクライシスマネジメント実態調査2022年版」)
(注1)有効回答数は376社です。
(注2)( )内は、2021年調査時の順位です。
こうした調査の他にも、有価証券報告書やホームページから他社が重視しているリスクを確認できます。同じ業界であれば自社にも関係しますし、取引先(大企業)のリスクを把握し、自社のリスクマネジメントに反映させることもできます。
8 独自のフレームワークに落とし込む
通常、リスクを分類整理するときは発生確率と被害規模の軸を用います。これを基本としつつ、想定時期と対策状況などの軸を加えたポジションマップを作ることで、別の視点からもリスクを評価できます。何を軸にするかは、会社の状況と経営者の感覚によります。
以上(2024年1月更新)
画像:Photon photo-Shutterstock
